Netzwerkanalyse und Firewall-Planung: Unterschied zwischen den Versionen

Version vom 7. Mai 2026, 08:01 Uhr

Aufgaben: Netzwerkanalyse und Firewall-Planung

Ziel dieser Übung ist es, das Netz 10.88.213.0/24 systematisch zu analysieren und anschließend zu entscheiden, welche Dienste von außen erreichbar sein sollen.

Aufgabe: Welche Hosts sind aktiv?

Ermittle alle aktiven Rechner im Netz 10.88.213.0/24 ohne einen Port-Scan durchzuführen. Wie viele Hosts sind aktiv? Notiere die IP-Adressen und Hostnamen.

Aufgabe: Welche TCP-Ports sind offen?

Scanne alle TCP-Ports aller aktiven Hosts im Netz 10.88.213.0/24. Erstelle eine Übersicht welcher Host welche TCP-Ports offen hat.

Aufgabe: Welche UDP-Ports sind offen?

Scanne die wichtigsten UDP-Ports aller Hosts. Konzentriere dich auf die Ports 53 (DNS), 67 (DHCP), 123 (NTP) und 161 (SNMP).

Aufgabe: Welche Dienste und Versionen laufen?

Führe eine vollständige Versionserkennung aller Hosts durch. Notiere für jeden Host: Dienst, Version und Betriebssystem.

Diskussion: Was muss von außen erreichbar sein?

Beantworte für jeden Dienst die Frage: Freischalten oder nicht — und warum?

Fülle die folgende Tabelle aus:

Host	Port	Dienst	Von außen?	Begründung
fw.it213.int	22	SSH	Nur vom Host	Aussnahme wegen Lab
mail.it213.int	25	SMTP	any	Um Mails auf jeden Fall zu bekommen
mail.it213.int	80	HTTP	any	Ist zwar Unsicher - aber wegen Redirekt ok
mail.it213.int	143	IMAP	nein	Wir nutzen imaps
mail.it213.int	443	HTTPS	any	Um Mails per Webinterface abzuziehen
mail.it213.int	465	SMTPS
mail.it213.int	993	IMAPS
mail.it213.int	6666	SSH
www.it213.int	25	SMTP
www.it213.int	80	HTTP
www.it213.int	389	LDAP
www.it213.int	443	HTTPS
ns.it213.int	53	DNS
ns.it213.int	22	SSH

@@ Zeile 94: / Zeile 94: @@
 | mail.it213.int || 143 || IMAP || nein || Wir nutzen imaps
 |-
-| mail.it213.int || 443 || HTTPS || ||
+| mail.it213.int || 443 || HTTPS || any || Um Mails per Webinterface abzuziehen
 |-
 | mail.it213.int || 465 || SMTPS || ||